Bundan buyon O`zbekistonda Davlat xavfsizlik xizmati kiberxavfsizlik sohasidagi vakolatli davlat organi hisoblanadi. Bu haqda Prezident Shavkat Mirziyoev tomonidan imzolangan “Kiberxavfsizlik to`g`risida”gi qonunda belgilangan.
Qonunga ko`ra, kibermakonda shaxs, jamiyat va davlat manfaatlarini tashqi va ichki tahdidlardan himoya qilish davlatning kiberxavfsizligini ta`minlashda ustuvor hisoblanadi. Kiberxavfsizlik sohasidagi yagona davlat siyosatini Prezident belgilaydi. Davlat xavfsizlik xizmati kiberxavfsizlik sohasidagi vakolatli davlat organidir.
Qayd etilishicha, davlat organlari va tashkilotlari kiberxavfsizlikni ta`minlash maqsadida vakolatli davlat organidan kibertahdidlar, dasturiy ta`minotdagi, uskunalar va texnologiyalardagi zaifliklar to`g`risidagi axborotni olish huquqiga ega.
Davlat organlari va tashkilotlarining axborot tizimlari hamda resurslari ma`lumotlarining saqlanishini ta`minlash ma`lumotlarning zaxira nusxalarini yaratish yo`li bilan amalga oshiriladi, ularning saqlanish muddati oxirgi 3 oydan kam bo`lmasligi kerak.
Kiberxavfsizlik talablariga muvofiqlik yuzasidan ekspertiza majburiy tartibda yoki kiberxavfsizlik sub`ektlarining tashabbusiga ko`ra amalga oshiriladi.
Quyidagilar kiberxavfsizlik talablariga muvofiqlik yuzasidan majburiy tartibda ekspertizadan o`tkazilishi lozim:
• davlat organlarining axborot resurslari;
• davlat organlarining axborot tizimlari;
• muhim axborot infratuzilmasi ob`ektlari toifasiga kiritilgan axborot tizimlari.
Ekspertiza o`tkazish tartibi vakolatli davlat organi tomonidan belgilanadi.
Shuningdek, davlat organlari va tashkilotlari axborot tizimlari hamda resurslarining kiberxavfsizligini ta`minlash uchun qo`llaniladigan apparat, apparat-dasturiy va dasturiy vositalar majburiy tartibda sertifikatlashtirilishi lozim.
Axborot tizimlari va resurslarida aniqlangan zaifliklar, kibertahdidlar, kiberhujumlar hamda boshqa buzg`unchilik harakatlari to`g`risidagi, shuningdek axborotlashtirish ob`ektlari haqidagi axborot ularni himoya qilish bo`yicha tegishli choralar ko`rilganidan keyin kiberxavfsizlik sub`ektining ruxsati bilan oshkor qilinishi mumkin.
Ushbu Qonun rasmiy e`lon qilingan kundan e`tiboran 3 oy o`tgach kuchga kiradi.
